16、BGP路由信息的发布配置

16.1、基于全局的过滤，只有通过过滤的才被BGP发布

[Huawei-bgp-af-ipv4]filter-policy ?

                       INTEGER<2000-2999>  Apply basic ACL

                       acl-name            Specify the ACL name for filtering IPv4 routes

                       ip-prefix           IP prefix filter  # 用于过滤发布的路由IP地址前缀列表名称。

[Huawei-bgp-af-ipv4]filter-policy 2001 ?

                       export  Filter outgoing routing updates  # 输出的路由

                       import  Filter incoming routing updates # 引入的路由

[Huawei-bgp-af-ipv4]filter-policy 2001 export ?

                       direct  Connected routes

                       isis    Intermediate System to Intermediate System (IS-IS) routes

                       ospf    Open Shortest Path First (OSPF) routes

                       rip     Routing Information Protocol (RIP) routes

                       static  Static routes

                       unr     User network routes

                       <cr>   

16.2、基于特定对等体（组）发布的路由过滤

[Huawei-bgp-af-ipv4]peer 1.1.1.1 filter-policy 2001 export # 基于acl过滤

[Huawei-bgp-af-ipv4]peer 1.1.1.1 ip-prefix test export # 基于IP地址前缀列表过滤

[Huawei-bgp-af-ipv4]peer 1.1.1.1 as-path-filter ? 3 #基于as路径过滤器的过滤

                        INTEGER<1-256>  AS path filter number

                        STRING<1-51>    AS path filter name (the name is a string of 1 to 51 characters, which cannot contain only numbers.)

Huawei-bgp-af-ipv4]peer 1.1.1.1 route-policy ? #基于基于路由策略的过滤

  STRING<1-40>  Name of the route policy

[Huawei-bgp-af-ipv4]peer 1.1.1.1 route-policy test ?

                            export  Specify export policy

                            import  Specify import policy

BGP路由表路由数量通常比较大，传递大量的路由对设备来说是一个很大的负担，为了减小路由发送规模，需要对发布的路由进行控制，只发送自己想要发布的路由或者只发布对等体需要的路由。

另外，到达同一个目的地址，可能存在多条路由，这些路由分别需要穿越不同的AS，为了把业务流量引导向某些特定的AS，也需要对发布的路由进行筛选。

在filter-policy命令中，如果使用了ACL且ACL过滤规则中没有指定某个VPN实例，则BGP是对所有地址族下的路由信息进行过滤，包括来自公网和私网的路由信息。如果ACL过滤规则中指定了VPN实例，则仅对来自该VPN的数据流量进行过滤，而不是对路由信息进行过滤。

命令peer route-policy export中所应用的路由策略不支持将特定接口作为匹配条件，即不支持在路由策略中使用if-match interface命令。

17、BGP路由信息的接收配置

17.1、配置BGP对从全局接收的路由信息进行过滤。

[Huawei-bgp-af-ipv4]filter-policy ?

                  INTEGER<2000-2999>  Apply basic ACL

                  acl-name            Specify the ACL name for filtering IPv4 routes

                  ip-prefix           IP prefix filter

[Huawei-bgp-af-ipv4]filter-policy 2000 ?

  export  Filter outgoing routing updates

  import  Filter incoming routing updates

17.2、配置BGP对特定对等体（组）发布的路由信息进行过滤。

[Huawei-bgp-af-ipv4]peer 1 filter-policy 2000 ? # 基于访问控制列表AC

                      export  Filter outgoing routing updates

                      import  Filter incoming routing updates

[Huawei-bgp-af-ipv4]peer 1 ip-prefix 1 ? # 基于前缀列表

                     export  Specify export policy

                     import  Specify import policy

[Huawei-bgp-af-ipv4]peer 1 as-path-filter 1 ? # 基于AS路径过滤器

                     export  Egress distribution list

                     import  Ingress distribution list

[Huawei-bgp-af-ipv4]peer 1 route-policy 1 ? #基于Route-Policy

                     export  Specify export policy

                     import  Specify import policy

17.3、设置允许从对等体（组）收到的路由数量。

[Huawei-bgp-af-ipv4]peer 1 route-limit ?

                     INTEGER<1-2000000>  最大路由数目值

[Huawei-bgp-af-ipv4]peer 1 route-limit 1 ?

  INTEGER<1-100>  当达到最大百分比时产生告警信息

                     alert-only      对路由超限仅限于产生告警

                     idle-forever    路由超限断连后，不自动重新建立连接直到用户执行reset bgp命令

                     idle-timeout    路由超限断连后，自动重新建立连接的超时定时器

                     <cr>

当设备遭到恶意攻击或者网络中出现错误配置时，会导致BGP从邻居接收到大量的路由，从而消耗大量设备的资源。因此管理员必须根据网络规划和设备容量，对运行时所使用的资源进行限制。BGP提供了基于对等体的路由控制，限定邻居发来的路由数量，这样可以避免上述问题。

在filter-policy命令中，如果使用了ACL且ACL过滤规则中没有指定某个VPN实例，则BGP是对所有地址族下的路由信息进行过滤，包括来自公网和私网的路由信息。如果ACL过滤规则中指定了VPN实例，则仅对来自该VPN的数据流量进行过滤，而不是对路由信息进行过滤。

如果设备收到的路由数量超出了设定的最大限额，且第一次配置peer route-limit命令，无论是否还配置了alert-only参数，本地设备都将与对等体重新建立邻居关系。

18、BGP软复位配置

18.1、对于不支持Route-refresh能力的BGP对等体，同时配置保留该对等体的所有原始路由功能，可在不复位BGP连接的情况下完成路由表的刷新。否则执行reset BGP命令时不会生效。

[Huawei-bgp-af-ipv4]peer 1.1.1.1 keep-all-routes

18.2、对于支持Route-refresh能力的BGP对等体，同时配置手工对BGP连接进行软复位，可在不中断BGP连接情况下完成路由表的刷新。

[Huawei-bgp]peer 2.2.2.2 capability-advertise route-refresh

18.3、手动指定BGP软复位

<Huawei>refresh bgp ?

  X.X.X.X       Specify an IPv4 peer address

  all           All the connections with BGP

  external      External BGP session

  group         BGP sessions for peer group

  internal      Internal BGP session

  ipv6          Specify IPv6 unicast address family

  l2vpn-ad      Specify L2VPN auto-discovery address family

  mdt           Specify MDT address family

  multicast     Specify IPv4 multicast address family

  mvpn          Specify MVPN address family

  vpn-instance  Specify a VPN instance

  vpn-target    Specify VPN-Target address family

  vpnv4         Specify VPNv4 address family

  vpnv6         Specify VPNv6 address family

<Huawei>refresh bgp all ?

  export  Trigger outbound soft reconfiguration

  import  Trigger inbound soft reconfiguration

BGP的入口策略改变后，为了使新的策略立即生效，可以复位BGP连接，但这样会造成短暂的BGP连接中断。

BGP支持手工对BGP连接进行软复位，可在不中断BGP连接情况下完成路由表的刷新。对于不支持软复位的BGP对等体，可以同时配置保留该对等体的所有原始路由功能，在不复位BGP连接的情况下完成路由表的刷新。

第一次配置peer keep-all-routes命令后会导致与对等体会话重新连接。

对于支持Route-refresh能力的设备，配置peer keep-all-routes命令会导致refresh bgp命令生效。

19、BGP连接重传定时器配置

19.1、设置BGP全局TCP连接重传定时器

[Huawei-bgp]timer connect-retry ?

                  INTEGER<1-65535>  Value o

19.2、设置BGP指定对等体（组）的TCP连接重传定时器

[Huawei-bgp]peer 1.1.1.2 timer connect-retry ?

                   INTEGER<1-65535>  Value of timer (seconds)

BGP发起TCP连接后，如果成功建立起TCP连接，则关闭连接重传定时器。如果TCP连接建立不成功，则会在连接重传定时器超时后重新尝试建立连接。

设置较小的连接重传定时器，可以减少等待下次连接建立的时间，加快连接失败后重新建立的速度。

设置较大的连接重传定时器，可以减小由于邻居反复震荡引起的路由振荡。

BGP支持在全局或者单个对等体（组）配置连接重传定时器。定时器生效的优先级是单个对等体高于对等体组，对等体组高于全局。